How It Works
Next-Gen Network Access Control
Illuminate Your Network
기존 IT 네트워크 인프라를 방해하지 않고 Device Platform Intelligence를 기반으로 하는 Genians Layer 2는 전체 네트워크(유선, 무선, 가상)를 실시간으로 감시할 수 있습니다.
- 가장 정확한 플랫폼 이름을 가진 모든 IP 지원 장치를 노드(MAC+ IP)로 검색
- 스위치 포트, SSID와 같은 장치 플랫폼의 네트워크 연결 정보 검색
- 장치 플랫폼의 비즈니스 컨텍스트 및 위험 정보 검색
- 네트워크 문제 탐지(MAC 스푸핑, 로그 게이트웨이, 애드혹)
Classify Your Network Assets
노드 그룹화는 탐지된 모든 노드 데이터를 실시간으로 비즈니스 요구사항에 따라 관리할 수 있는 특정 그룹으로 분류합니다.
- 노드 그룹을 생성하기 위해 사전 정의된 조건이 500개 이상 제공됩니다.
- 노드가 여러 그룹에 속할 수 있습니다.
- 각 노드 그룹을 정책 관리 및 규정 준수 검사에 사용하여 현재 보안 수준을 평가할 수 있습니다.
Control Network Access
대상 노드 그룹이 준비되면 특정 정책을 적용하여 규정 준수 상태를 모니터링할 수 있습니. 비준수 장치가 탐지되면 적절한 작업(차단, 제한, 허용)을 포함한 시행 정책을 실행할 수 있습니다.
- 역할 기반 액세스 제어
- 다중 계층 액세스 제어(ARP 스푸핑, 802.1x, 포트 미러링, 스위치 포트 종료, 에이전트 기반)
- 기본 제공 RADIUS, DHCP 서버
Log All Activities and Events
네트워크 센서와 에이전트는 전체 네트워크에서 모든 이벤트 정보를 수집하고 기록 데이터가 있는 모든 정보는 정책 서버에 저장됩니다. 엘라스틱 기반 검색 및 필터는 특정 이벤트 데이터를 찾는 데 도움이 됩니다. 로그 데이터는 차세대 방화벽, APT, SIEM 및 EMM 솔루션과 같은 다른 보안 솔루션과 통합될 수 있습니다.
- 역할 기반 관리자
100개 이상의 사용자 지정 위젯을 사용하여 개인화된 대시보드 - 내장된 Syslog 서버
- Webhook, REST API 및 Syslog를 통한 통합
What You Need
Next-Gen NAC COMPONENTS
GENIANS CLOUD
클라우드를 통해 장치 플랫폼 정보를 검토하고 세분화하여 가장 정확한 최신 장치 플랫폼 정보를 매주 정책 서버에 제공하십시오.
정책 서버
네트워크 센서 및 에이전트에서 수집한 노드 정보를 기반으로 보안 정책을 설정하십시오.
- 네트워크 센서 및 에이전트에 설정된 정책 배포
- 네트워크 센서 및 에이전트와 통신하여 액세스 제어 보호
- 사용자 데이터베이스 및 타사 보안 솔루션과 통합
네트워크 센서
네트워크에서 노드 정보를 수집하고 액세스 제어 정책을 시행하십시오.
- 정책 서버에서 대상 노드(또는 노드 그룹)에 설정된 정책 적용
- 와이파이 신호를 수신하여 모든 SSID 검색
- 유효한(기업 소유) AP, 인접 AP 또는 악성 AP에 액세스하는 사용자 식별
- 802.1q 트렁크 포트 지원
에이전트 (선택사항)
엔드포인트 시스템(설치된 모든 하드웨어 및 소프트웨어) 정보를 세부적으로 제어하십시오.
- 플러그인 사용을 통해 정책 시행 및 관리 태스크 실행
- 무선 센서로 작동하여 애드혹 모드, SoftAP, 테더링 등 가능한 모든 와이파이 활동을 탐지할 수 있는 더 넓고 심층적인 커버리지를 제공
